Episode #381
Dans cet épisode, Valéry Rieß-Marchive , Rédacteur en chef du MagIT nous parle du travail qu’il réalise autour des rançongiciels.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Archives mensuelles : septembre 2022
Professionnalisation des attaquants
Episode #380
Dans cet épisode Benoit Dupont nous parle de l’évolution de l’écosystème des attaquants.
De l’amateurisme à l’extrême professionnalisation.
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
PWN2OWN VANCOUVER 2022
Episode #379
Dans cet épisode, David Berard et Vincent Dehors de la société Synacktiv, nous parlent des vulnérabilités qu’ils ont exploitées sur une voiture Tesla Model3 lors du PWN2OWN VANCOUVER 2022.
Les deux vulnérabilités qu’ils ont exploitées sont maintenant rendues publiques :
https://www.zerodayinitiative.com/advisories/ZDI-22-1187/
https://www.zerodayinitiative.com/advisories/ZDI-22-1186/
Ils présenteront en détail ces vulnérabilités lors de la conférence Hexacon qui se tiendra les 14 et 15 octobre 2022 à Paris
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS
Cryptanalyse et informatique quantique
Episode #378
Dans cet épisode, Andre Schrottenloher nous présente sa thèse sur les impacts de l’informatique quantique appliquée à la cryptanalyse.
Références:
– Le processus de standardisation des algorithmes post-quantiques du NIST : page des algorithmes sélectionnés en 2022
https://csrc.nist.gov/Projects
– Le projet parallèle du NIST concernant la cryptographie légère (lightweight cryptography) :
https://csrc.nist.gov/Projects
– Notre article sur la sécurité d’AES contre un attaquant quantique (très technique) :
Bonnetain, Naya-Plasencia, S., « Quantum Security Analysis of AES », IACR Transactions on Symmetric Cryptology, Volume 2019, Issue 2
https://tosc.iacr.org/index.ph
– La page « prix de thèse » du GDR Sécurité Informatique :
https://gdr-securite.irisa.fr/
Podcast: Play in new window | Download
Subscribe: Apple Podcasts | RSS